Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2022 年 6 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2022年6月21日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  EMEA 向け月例 Talos Threat Update：ビジネスメール詐欺

  TALOS Japan
  2022年6月17日 - 0 コメント

  『EMEA 向け月例 Talos Threat Update』の最新版は、Cisco.com と Cisco の YouTube ページで公開しています。こちらにもエピソード全体を掲載していますのでどうぞご覧ください。

  続きを読む
  
  タグ:
  
  
  • EMEA 向け月例 Talos Threat Update
  • 特集
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 6 月 9 日）：Cisco Live のご案内

  TALOS Japan
  2022年6月17日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。先週に続き、今週も別のカンファレンスが開催されます。現在、Cisco Live に参加するため、サンフランシスコから数マイル南東のラスベガスに向けて移動しているところです。RSA カンファレンスでは、安全かつ健康の心配もなく皆様に楽しんでもらえたと思っていますが、まだこれで終わりではありません。

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  5 月 27 日 ～ 6 月 3 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年6月10日 - 0 コメント

  本日の投稿では、5 月 27 日～ 6 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

  TALOS Japan
  2022年6月10日 - 0 コメント

  Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

  続きを読む
  
  タグ:
  
  
  • ATLASSIAN
  • Cisco Talos
  • Secure-X
  • ゼロデイ
  • 脅威アドバイザリ
  • 脆弱性
• 
  脅威リサーチ

  注目のセキュリティ研究者：Martin Lee（Talos 戦略的コミュニケーション、EMEAR リーダー）

  TALOS Japan
  2022年6月9日 - 0 コメント

  セキュリティコミュニティでサイバーセキュリティや脅威インテリジェンスの起源が話題になると、たいていは第二次世界大戦で暗号を解読した研究者たちや 1970 年代に開発された「The Creeper」というソフトウェアの話になります。

  続きを読む
  
  タグ:
  
  
  • 注目のセキュリティ研究者
  • 特集
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 6 月 2 日）：RSA カンファレンスのご案内

  TALOS Japan
  2022年6月9日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。読者の皆様の中には、サンフランシスコで来週開催される RSA と、ラスベガスで再来週に開催される Cisco Live を心待ちにしている方も大勢いらっしゃるかと思いますので、耳寄りな情報をお届けします。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

  TALOS Japan
  2022年6月8日 - 0 コメント

  ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

  続きを読む
  
  タグ:
  
  
  • Secure-X
  • ゼロデイ
  • 脅威アドバイザリ
  • 脆弱性
• 
  脅威リサーチ

  脅威情報ニュースレター（2022 年 5 月 26 日）：大物狙いのランサムウェアグループ「BlackByte」にご注意

  TALOS Japan
  2022年6月3日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。先日、米国で痛ましい事件が起きてしまいました。思い出にふけったり気の利いたことを言ったりするのもどうかと思いますので、前置きは割愛してセキュリティニュースをご紹介いたします。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  5 月 20 日から 5 月 27 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年6月2日 - 0 コメント

  本日の投稿では、5 月 20 日～ 5 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性